Votre nom :
Votre email :
Email du destinataire :

Espionner les frappes d’un clavier sans logiciel mouchard, c’est possible !

La NSA dispose d’un ingénieux système lui permettant de récupérer tout ce qui est tapé sur un clavier d’ordinateur, sans toutefois utiliser de logiciel espion. Comment l’agence de renseignement américaine fait-elle ?

Enregistrer et collecter les frappes d’un clavier pour accaparer des données personnelles, professionnelles ou bancaires (identifiants, mots de passe, adresses mail, messages, etc.) n’est pas vraiment la dernière innovation en date : il suffit d’installer sur l’ordinateur ciblé un logiciel malveillant de type keylogger, et le tour est joué. Seule faiblesse de ce dispositif : le malware peut-être détecter par un antivirus, ou un autre logiciel de sécurité (comme par exemple le logiciel mouchard développé par la police allemande).

C’est pourquoi la NSA, toujours très soucieuse d’espionner ses cibles dans la plus grande discrétion, dispose d’un système jusqu’alors inédit : un circuit imprimé mouchard inséré dans le clavier. C’est ce que révèle le quotidien allemand Der Spiegel (entre autres).

Comment fonctionne le mouchard NSA appelé SurlySpawn

Pour plus de détails techniques, vous pouvez vous référer à l’article de Numerama. Mais dans les grandes lignes, voici comment le mouchard américain – un « rétro-réflecteur à radio-fréquences » – parvient à capturer les frappes d’un clavier sans être détecté :

  1. La NSA intercepte la livraison d’un matériel informatique à destination de l’une de ses cibles
  2. L’agence soude un très petit circuit imprimé au niveau du câble de sortie du clavier (USB ou PS/2)
  3. Le matériel modifié est acheminé vers le destinataire initial
  4. Lorsque le clavier est utilisé, la pression de chaque touche est immédiatement traduite par le dispositif en un signal carré particulier.
  5. A l’aide d’un radar à ondes entretenues, la NSA est capable de récupérer ce signal carré, de re-traduire le code en frappes, et d’analyser les contenus saisis par la personne espionnée.

Simple, non ? D’après le document ci-dessous, le circuit imprimé SurlySpawn n’est qu’un des outils de la famille AngryNeighbour (littéralement « Voisin en colère »), qui rassemble d’autres technologies de radars rétro-réflecteurs.

Contrairement aux traditionnels keyloggers – dont il faut se méfier, notamment sur les ordinateurs partagés, comme par exemple à l’hôtel ou en cybercafé) – ce dispositif de la NSA nécessite trop de moyens pour être utilisé ou imité par le premier hacker venu. Mais cela préfigure peut-être de ce que deviendra notre insécurité informatique d’ici quelques temps…

Document officiel de la NSA, révélé par le quotidien allemand Der Spiegel

 

Sources : numerama.com / spiegel.de
Image : Flickr / Ryan / CC BY-NC 2.0

TAGS hackerinformations personnellesinformatiqueNSA

3 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 1 (selon J-C Van Damme)»

Dans le texte ci dessus, quel est le résulat de 1 + 1 selon jcvd ?

Votre réponse :

ALERTE : Espionner les frappes d'un clavier san...
10/01/2014 10:42

[…] La NSA dispose d'un ingénieux système lui permettant de récupérer tout ce qui est tapé sur un clavier d'ordinateur, sans toutefois utiliser de logiciel espion. Comment l'agence de renseignement américaine fait-elle ?Enregistrer et collecter les frappes d'un clavier pour accaparer des données personnelles, professionnelles ou bancaires (identifiants, mots de passe, adresses mail, messages, etc.) n'est pas vraiment la dernière innovation en date : il suffit d'installer sur l'ordinateur ciblé un logiciel malveillant de type keylogger, et le tour est joué. Seule faiblesse de ce dispositif : le malware peut-être détecter par un antivirus, ou un autre logiciel de sécurité (comme par exemple le logiciel mouchard développé par la police allemande).  […]

Espionner les frappes d'un clavier sans logicie...
10/01/2014 11:54

[…] La NSA dispose d'un système (SurlySpawn) lui permettant de récupérer ce qui est un tapé sur un clavier d'ordinateur, sans utiliser de logiciel espion. Comment ?  […]

Keyloggers | Pearltrees
09/02/2014 11:27

[…] Espionner les frappes d'un clavier sans logiciel mouchard, c'est possible ! […]